C 中明显的 NULL 指针取消引用实际上是指针算术吗？

Question

我有这段代码。它似乎在这里取消引用空指针，但随后将结果与unsigned int进行按位与。我真的不明白整个部分。它的目的是什么？这是指针算术的一种形式吗？

struct hi  
{
   long a;  
   int b;  
   long c;  
};  

int main()  
{  
    struct hi ob={3,4,5};  
    struct hi *ptr=&ob;  
    int num= (unsigned int) & (((struct hi *)0)->b);  

   printf("%d",num);  
   printf("%d",*(int *)((char *)ptr + (unsigned int) & (((struct hi *)0)->b)));  
}  

我得到的输出是 44。但是它是如何工作的呢？

Answer 1

它并不是真正取消引用空指针。您应该查看整个代码。代码的意思是：取数字0，将其视为struct hi *，选择它指向的结构体中的元素b，然后取该元素的地址。此操作的结果将是元素 b 距结构开头的偏移量。当您将其添加到指针时，您将获得等于 4 的元素 b。

Answer 2

这给出了 hi 结构体中 b 字段的字节偏移量

((struct hi *)0) 是一个指向 < code>hi 结构，从地址 0 开始。

(((struct hi *)0)->b) 是上面 struct

& 的 b 字段。 (((struct hi *)0)->b) 是上述字段的地址。由于 hi 结构位于地址 0，因此这是结构内 b 的偏移量。

(无符号整型) & (((struct hi *)0)->b) 是将其从地址类型转换为 unsigned int，以便可以将其用作数字。

您实际上并没有取消引用 NULL 指针。你只是在做指针算术。

---

访问 (((struct hi *)0)->b) 会给您带来分段错误，因为您正在尝试访问禁止的内存位置。

使用 & (((struct hi *)0)->b) 不会给你分段错误，因为你只获取该禁止内存位置的地址，但你不是尝试访问所述位置。

Answer 3

这不是“与”，而是获取右侧参数的地址。
这是一个标准的 hack，用于在运行时获取结构成员的偏移量。您将 0 转换为指向 struct hi 的指针，然后引用“b”成员并获取其地址。然后将此偏移量添加到指针“ptr”并获取 ptr 指向的结构体的“b”字段的实际地址，即 ob。然后将该指针强制转换回 int 指针（因为 b 是 int）并输出它。
这是第二次打印。
第一个打印输出 num，它是 4，不是因为 b 的值为 4，而是因为 4 是 hi 结构体中 b 字段的偏移量。也就是sizeof(int)，因为b在a后面，而a是int...
希望这是有道理的:)

Answer 4

您必须使用 32 位编译（或 Windows 上的 64 位编译）。

第一个表达式 - for num - 是 中 offsetof 宏的常见实现；它不便于携带，但通常可以工作。

第二个表达式将其与 0（空指针）相加，并给出相同的答案 - 4。

第二个表达式将 4 添加到 ptr 指向的对象的基地址上，即结构中的值 4。

您的输出不包含换行符 - 它可能应该（该行为不完全可移植，因为如果不包含换行符，它是实现定义的：C99 §7.19.2：“最后一行是否需要终止换行符是实现定义的。”）。在 Unix 机器上，这很混乱，因为下一个提示符将立即出现在 44 之后。

Answer 5

只是为了澄清您必须了解 NULL 指针取消引用和何时不将其视为取消引用之间的区别。该规范实际上规定取消引用不会发生，并且当您拥有 & 时实际上会被优化掉。表达式中的 (address-of) 运算符。

所以 &((struct T*)0)->b) 实际上优化了 ->;并从偏移量 0 跳转该字节数并假设它是一个 struct T *。对于新手来说，这确实让事情变得混乱。然而，它在 Linux 内核中被广泛使用 - 并提供了 list_entry、list_head 和各种新手无法理解的指针算术魔法的实际意义。

无论如何，这是一种在 struct T 对象中查找“b”偏移量的编程方式。它用于 offsetof 以及其他 list_head 操作（例如 list_entry）。

要了解更多信息 - 您可以在 Robert Love 的书“Linux Kernel Development”中阅读相关内容。